ce este criptarea homomorfă?
scopul criptării homomorfe este de a permite calculul datelor criptate. Astfel, datele pot rămâne confidențiale în timp ce sunt procesate, permițând îndeplinirea sarcinilor utile cu datele care locuiesc în medii care nu sunt de încredere. Într-o lume a calculelor distribuite și a rețelelor eterogene, aceasta este o capacitate extrem de valoroasă.
un criptosistem homomorf este ca alte forme de criptare publică prin faptul că folosește o cheie publică pentru a cripta datele și permite doar persoanei cu cheia privată potrivită să acceseze Datele sale necriptate. Cu toate acestea, ceea ce îl diferențiază de alte forme de criptare este că folosește un sistem algebric pentru a vă permite dvs. sau altora să efectuați o varietate de calcule (sau operații) asupra datelor criptate.
în matematică, homomorf descrie transformarea unui set de date în altul, păstrând în același timp relațiile dintre elementele din ambele seturi. Termenul este derivat din cuvintele grecești pentru ” aceeași structură.”Deoarece datele dintr-o schemă de criptare homomorfă păstrează aceeași structură, operațiile matematice identice, indiferent dacă sunt efectuate pe date criptate sau decriptate, vor avea rezultate echivalente.în practică, majoritatea schemelor de criptare homomorfe funcționează cel mai bine cu datele reprezentate ca numere întregi și în timp ce folosesc adunarea și înmulțirea ca funcții operaționale. Aceasta înseamnă că datele criptate pot fi manipulate și analizate ca și cum ar fi în format text clar, fără a fi decriptate. Ei pot calcula și procesa datele criptate pentru a obține un răspuns criptat, dar numai tu poți decripta textul cifrat și înțelege ce înseamnă. Criptarea homomorfă necesită câteva runde de interacțiuni și folosește funcții aritmetice care se concentrează pe adăugări și multiplicare, mai degrabă decât funcții booleene ca alte metode de calcul sigur.găsirea unei metode generale de calcul a datelor criptate a fost un obiectiv în criptografie, deoarece a fost propusă în 1978 de Rivest, Adleman și Dertouzos. Interesul pentru acest subiect se datorează numeroaselor sale aplicații în lumea reală. Dezvoltarea criptării complet homomorfe este un progres revoluționar, extinzând foarte mult sfera calculelor care pot fi aplicate procesării datelor criptate homomorfic. De când Craig Gentry și-a publicat ideea în 2009, a existat un interes imens în zonă, în ceea ce privește îmbunătățirea schemelor, implementarea și aplicarea acestora.
tipuri de criptare homomorfă
există trei tipuri de criptare homomorfă. Diferența primară dintre ele este legată de tipurile și frecvența operațiilor matematice care pot fi efectuate pe textul cifrat. Cele trei tipuri de criptare homomorfă sunt:
- criptare parțial homomorfă
- criptare oarecum homomorfă
- criptare complet homomorfă
criptare parțial homomorfă (PHE) permite doar selectarea funcțiilor matematice care trebuie efectuate pe valori criptate. Aceasta înseamnă că o singură operație, fie Adunare, fie înmulțire, poate fi efectuată de un număr nelimitat de ori pe textul cifrat. Criptarea parțial homomorfă cu operații multiplicative este fundamentul pentru criptarea RSA, care este frecvent utilizată în stabilirea conexiunilor sigure prin SSL/TLS.
o schemă de criptare oarecum homomorfă (SHE) este una care acceptă operația selectată (fie Adunare, fie înmulțire) până la o anumită complexitate, dar aceste operații pot fi efectuate doar de un anumit număr de ori.
criptare complet homomorfă
criptare complet homomorfă (FHE), în timp ce încă în faza de dezvoltare, are o mulțime de potențial pentru a face funcționalitate în concordanță cu viața privată, ajutând pentru a menține informațiile sigure și accesibile în același timp. Dezvoltat din schema de criptare oarecum homomorfă, FHE este capabil să utilizeze atât Adunarea, cât și multiplicarea de orice număr de ori și face calculul sigur multi-partid mai eficient. Spre deosebire de alte forme de criptare homomorfă, se poate ocupa calcule arbitrare pe ciphertexts dumneavoastră.scopul din spatele criptării complet homomorfe este de a permite oricui să utilizeze date criptate pentru a efectua operațiuni utile fără acces la cheia de criptare. În special, acest concept are aplicații pentru îmbunătățirea securității cloud computing. Dacă doriți să stocați date criptate și sensibile în cloud, dar nu doriți să riscați ca un hacker să se rupă în contul dvs. de cloud, acesta vă oferă o modalitate de a extrage, căuta și manipula datele dvs. fără a fi nevoie să permiteți furnizorului de cloud accesul la datele dvs.
securitatea criptării complet homomorfe
securitatea schemelor de criptare homomorfe se bazează pe problema Ring-Learning With Errors (Rlwe), care este o problemă matematică dificilă legată de rețelele de dimensiuni mari. Un număr mare de cercetări revizuite de colegi care confirmă duritatea problemei RLWE ne oferă încredere că aceste scheme sunt într-adevăr cel puțin la fel de sigure ca orice schemă de criptare standardizată.în plus, RLWE și, ulterior, cele mai multe scheme de criptare homomorfe sunt considerate a fi sigure împotriva computerelor cuantice, făcându-le de fapt mai sigure decât factorizarea și sistemele discrete bazate pe logaritm, cum ar fi RSA și multe forme de criptografie curbă eliptică. De fapt, proiectul de standardizare a criptografiei post-cuantice organizat de NIST a avut mai multe trimiteri bazate pe probleme de rețea dure similare cu ceea ce folosește criptarea homomorfă modernă.
aplicații de criptare complet homomorfă
Craig Gentry a menționat în teza sa de absolvire că „criptarea complet homomorfă are numeroase aplicații. De exemplu, permite interogări private către un motor de căutare—utilizatorul trimite o interogare criptată, iar motorul de căutare calculează un răspuns criptat succint fără să se uite vreodată la interogare în clar. De asemenea, permite căutarea pe date criptate—un utilizator stochează fișiere criptate pe un server de fișiere la distanță și poate avea ulterior serverul să recupereze numai fișiere care (atunci când sunt decriptate) satisfac o anumită constrângere booleană, chiar dacă serverul nu poate decripta fișierele pe cont propriu. Mai larg, criptarea complet homomorfă îmbunătățește eficiența calculului securizat multi-partid.”
cercetătorii au identificat deja mai multe aplicații practice ale FHE, dintre care unele sunt discutate aici:
- securizarea datelor stocate în Cloud. Folosind criptarea homomorfă, puteți securiza datele pe care le stocați în cloud, păstrând în același timp capacitatea de a calcula și căuta informații cifrate pe care le puteți decripta ulterior fără a compromite integritatea datelor în ansamblu.
- activarea analizei datelor în industriile reglementate. Criptarea homomorfă permite criptarea și externalizarea datelor către medii cloud comerciale în scopuri de cercetare și partajare a datelor, protejând în același timp confidențialitatea datelor utilizatorilor sau pacienților. Acesta poate fi utilizat pentru întreprinderi și organizații dintr-o varietate de industrii, inclusiv servicii financiare, retail, tehnologia informației și asistență medicală, pentru a permite oamenilor să utilizeze datele fără a vedea valorile necriptate ale acestora. Exemplele includ analiza predictivă a datelor medicale fără a pune în pericol confidențialitatea datelor, păstrarea confidențialității clienților în publicitatea personalizată, confidențialitatea financiară pentru funcții precum algoritmii de predicție a prețurilor acțiunilor și recunoașterea criminalistică a imaginilor.
- Îmbunătățirea securității și transparenței alegerilor. Cercetătorii lucrează la modul de utilizare a criptării homomorfe pentru a face alegerile democratice mai sigure și mai transparente. De exemplu, schema de criptare Paillier, care utilizează operațiuni de adăugare, ar fi cea mai potrivită pentru aplicațiile legate de vot, deoarece permite utilizatorilor să adauge diferite valori într-un mod imparțial, păstrând în același timp valorile lor private. Această tehnologie nu numai că ar putea proteja datele de manipulare, ci ar putea permite verificarea independentă a acestora de către terți autorizați.
limitări ale criptării complet homomorfe
există în prezent două limitări cunoscute ale FHE. Prima limitare este suportul pentru mai mulți utilizatori. Să presupunem că există mulți utilizatori ai aceluiași sistem (care se bazează pe o bază de date internă care este utilizată în calcule) și care doresc să-și protejeze datele personale de furnizor. O soluție ar fi ca furnizorul să aibă o bază de date separată pentru fiecare utilizator, criptată sub cheia publică a utilizatorului respectiv. Dacă această bază de date este foarte mare și există mulți utilizatori, acest lucru ar deveni rapid imposibil.
în continuare, există limitări pentru aplicațiile care implică rularea algoritmilor foarte mari și complexe homomorfic. Toate schemele de criptare complet homomorfe au astăzi o cheltuială mare de calcul, care descrie raportul dintre timpul de calcul în versiunea criptată și timpul de calcul în clar. Deși are dimensiuni polinomiale, această regie tinde să fie un polinom destul de mare, care crește substanțial timpul de rulare și face ca calculul homomorf al funcțiilor complexe să fie impracticabil.
implementări de criptare complet homomorfă
unele dintre cele mai mari companii de tehnologie din lume au inițiat programe pentru a avansa criptarea homomorfă pentru a o face mai universal disponibilă și mai ușor de utilizat.Microsoft, de exemplu, a creat SEAL (Simple Encrypted Arithmetic Library), un set de biblioteci de criptare care permit efectuarea calculelor direct pe date criptate. Susținut de tehnologia de criptare homomorfă open-source, echipa Seal a Microsoft colaborează cu companii precum IXUP pentru a construi servicii de stocare și calculare a datelor criptate end-to-end. Companiile pot utiliza SEAL pentru a crea platforme pentru a efectua analize de date asupra informațiilor în timp ce acestea sunt încă criptate, iar proprietarii datelor nu trebuie să partajeze niciodată cheia de criptare cu nimeni altcineva. Scopul, spune Microsoft, este de a „pune biblioteca noastră în mâinile fiecărui dezvoltator, astfel încât să putem lucra împreună pentru un calcul mai sigur, privat și de încredere.”Google a anunțat, de asemenea, sprijinul său pentru criptarea homomorfă prin dezvăluirea instrumentului său criptografic open-source, private Join și Compute. Instrumentul Google este axat pe analiza datelor în forma sa criptată, cu doar informațiile derivate din analiză vizibile și nu datele subiacente în sine. în cele din urmă, cu scopul de a face criptarea homomorfă răspândită, IBM a lansat prima versiune a bibliotecii sale HElib C++ în 2016, dar se pare că „a rulat de 100 de trilioane de ori mai lent decât operațiunile de text simplu.”De atunci, IBM a continuat să lucreze pentru a combate această problemă și a venit cu o versiune care este de 75 de ori mai rapidă, dar rămâne în continuare în urma operațiunilor de text clar.
concluzie
într-o epocă în care accentul pe confidențialitate este crescut, mai ales din cauza reglementărilor precum GDPR, conceptul de criptare homomorfă este unul cu multe promisiuni pentru aplicații din lumea reală într-o varietate de industrii. Oportunitățile care decurg din criptarea homomorfă sunt aproape nesfârșite. Și poate unul dintre cele mai interesante aspecte este modul în care combină nevoia de a proteja confidențialitatea cu nevoia de a oferi o analiză mai detaliată. Criptarea homomorfă a transformat călcâiul lui Ahile într-un dar de la zei.
Aflați mai multe despre gestionarea identității mașinii. Explorați acum.